Apple Mac OS X 10.8.5/10.9.2 SSL Session Triple Handshake Autenticação fraca
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 8.5 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em Apple Mac OS X 10.8.5/10.9.2. Afetado é uma função desconhecida do componente SSL Session Handler. A manipulação resulta em Autenticação fraca (Triple Handshake). Esta vulnerabilidade é conhecida como CVE-2014-1295. O ataque pode ser iniciado a partir da rede. Não existe exploit disponível. Esta vulnerabilidade apresenta um impacto histórico em razão de seu passado e repercussão. Recomenda-se aplicar um patch para corrigir este problema.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em Apple Mac OS X 10.8.5/10.9.2. Afetado é uma função desconhecida do componente SSL Session Handler. A manipulação resulta em Autenticação fraca (Triple Handshake). O uso do CWE para declarar o problema aponta para CWE-287. Esta vulnerabilidade foi publicada 22/04/2014 por Antoine Delignat-Lavaud, Karthikeyan Bhargavan and Alfredo Pironti com Prosecco como HT6207 como Aconselhamento (Site). O comunicado está disponível para download em support.apple.com. O lançamento público foi coordenado com o fornecedor.
Esta vulnerabilidade é conhecida como CVE-2014-1295. A atribuição do CVE ocorreu em 08/01/2014. O ataque pode ser iniciado a partir da rede. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. Esta vulnerabilidade apresenta um impacto histórico em razão de seu passado e repercussão. O comunicado destaca:
(...) it was possible for an attacker to establish two connections which had the same encryption keys and handshake, insert the attacker's data in one connection, and renegotiate so that the connections may be forwarded to each other.
Como 0-day, o valor estimado no mercado ilegal era por volta de $5k-$25k. O Nessus oferece um plugin com o ID 73648 para detecção de vulnerabilidades. Encontra-se atribuído à família MacOS X Local Security Checks. O plugin está em execução no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 122028 (Apple Mac OS X Security Update 2014-002 Not Installed (HT6207)).
O nome da correção é Security Update 2014-002. A correção está pronta para download em support.apple.com. Recomenda-se aplicar um patch para corrigir este problema. O aviso inclui o seguinte comentário:
To prevent attacks based on this scenario, Secure Transport was changed so that, by default, a renegotiation must present the same server certificate as was presented in the original connection. This issue does not affect Mac OS X 10.7 systems and earlier.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 67025), X-Force (92703), Secunia (SA58081), SecurityTracker (ID 1030133) e Tenable (73648).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Apoio
Site
- Fabricante: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 9.8VulDB Meta Pontuação Temporária: 8.5
VulDB Pontuação Base: 9.8
VulDB Pontuação Temporária: 8.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Nome: Triple HandshakeClasse: Autenticação fraca / Triple Handshake
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não provado
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 73648
Nessus Nome: Mac OS X Multiple Vulnerabilities (Security Update 2014-002)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
OpenVAS ID: 801105
OpenVAS Nome: Apple Mac OS X Multiple Vulnerabilities-03 November-2016
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Patch: Security Update 2014-002
Linha do tempo
08/01/2014 🔍22/04/2014 🔍
22/04/2014 🔍
22/04/2014 🔍
22/04/2014 🔍
23/04/2014 🔍
23/04/2014 🔍
23/04/2014 🔍
23/04/2014 🔍
11/05/2026 🔍
Fontes
Fabricante: apple.comAconselhamento: HT6207
Pessoa: Antoine Delignat-Lavaud, Karthikeyan Bhargavan, Alfredo Pironti
Empresa: Prosecco
Estado: Confirmado
Coordenado: 🔍
CVE: CVE-2014-1295 (🔍)
GCVE (CVE): GCVE-0-2014-1295
GCVE (VulDB): GCVE-100-13040
IAVM: 🔍
X-Force: 92703 - Apple Mac OS X Security - Secure Transport security bypass, Medium Risk
SecurityFocus: 67025 - Multiple Apple Products CVE-2014-1295 Security Bypass Vulnerability
Secunia: 58081 - Apple OS X Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1030133
scip Labs: https://www.scip.ch/en/?labs.20150108
Veja também: 🔍
Entrada
Criado: 23/04/2014 12h25Atualizado: 11/05/2026 14h59
Ajustamentos: 23/04/2014 12h25 (81), 01/04/2019 17h45 (12), 11/05/2026 14h59 (18)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.